ENTIDADES QUE PROVEAN OPERACIONES EN CANALES DIGITALES

DEBEN REFORZAR LA AUTENTICACIÓN DEL USUARIO

Norma contenida en el reglamento para la gestión de seguridad de la

información y ciberseguridad de la SBS, se aplica desde el 1 de julio.

En cumplimiento del Reglamento para la gestión de seguridad de la

información y ciberseguridad (Resolución N° 504-2021), el pasado 1 de julio
entró en vigencia el subcapítulo sobre autenticación, el cual es exigible a las
entidades supervisadas que pertenece al régimen general, así como a aquellas
del régimen simplificado que provean operaciones en canales digitales que
podrían generar perjuicio para los usuarios. Los canales en el alcance de
dichas disposiciones son, principalmente, los aplicativos móviles, páginas web
para realizar operaciones (como la banca por internet), las billeteras digitales,
los cajeros automáticos (ATM) y los terminales de punto de venta (POS).

Cabe recordar que, en febrero de 2021, la SBS aprobó el reglamento para la

gestión de seguridad de la información y ciberseguridad que se aplica a las
entidades del sistema financiero, seguros y AFP, considerando que estas
vienen operando en un entorno cada vez más interconectado y con mayor
exposición a los fraudes y amenazas cibernéticas, lo cual requiere desarrollar
nuevas capacidades y medidas de prevención, identificación, detección y
respuesta.

Dicho reglamento establece que la autenticación consiste en verificar que el

usuario es quien dice ser, para lo cual requiere que su identidad sea verificada
mediante información que solo él conoce, posee o le es inherente, con lo que
se busca reducir la posibilidad de suplantación. Se establecen requisitos para
el enrolamiento de usuarios en canal digital, autenticación reforzada para
operaciones que pueden generar perjuicio a los usuarios; además de requisitos
para la gestión del ciclo de vida de las credenciales, así como para la
integración con servicios de terceros para la provisión de servicios, mediante
API (Interfaces Programables de Aplicaciones).
LAS BILLETERAS DIGITALES DISPONIBLES EN EL PERÚ

La billetera digital es un aplicativo móvil que se descarga en tu celular para

realizar operaciones financieras, sin contacto con dinero en efectivo,
optimizando tu tiempo y, además, reduciendo la posibilidad de contagio de la
COVID-19, pues puedes realizar tus operaciones sin salir de casa.

En nuestro país existen diferentes tipos de billeteras digitales y algunas

cuentan con el respaldo de un banco o una empresa emisora de dinero
electrónico. Entre las más usadas se encuentran Yape, Plin, Tunki, Agora PAY
y Bim.

Estas aplicaciones fueron creadas para hacer transferencias de pago más

rápidas, con montos menores. Tienen la opción para que las personas que no
tienen una cuenta bancaria, también puedan usarlas.

YAPE

Es la billetera digital del Banco de Crédito (BCP), te permite enviar y recibir

dinero 100% gratis a más de 7 millones de yaperos sin importar dónde se
encuentren. Para registrarte solo necesitas tu DNI (no es necesario tener una
cuenta bancaria)y un celular de gama media registrado a tu nombre.

USOS:

Si necesitas hacer un pago a tus contactos, selecciona la opción Yapear en el

menú, busca tu contacto, ingresa el monto del depósito y, selecciona la opción
Yapear.

Si quieres realizar un pago a través de un código QR, ingresa al aplicativo, y

presiona la opción Escanear QR. Se activará la cámara de tu celular y enfoca
el código de la persona o comercio al que quieres cancelar. Ingresa el monto y
presiona Yapear.. Podrás pagar en miles de negocios como bodegas, taxis,
puestos de mercados, restaurantes.

Si necesitas retirar dinero, puedes hacerlo de manera gratuita en cualquier

Agente o cajero automático del BCP. Solo ingresa al menú y elige la opción
Giro/Retiro de efectivo, ingresa el monto que deseas y crea tu clave secreta.

También puedes utilizar Yape para pagar en los POS de Niubiz e Izipay.

TUNKI

Es una aplicación gratuita que te permite vincular una tarjeta Interbank o abrir
una billetera 100% digital, sin comisiones y sin tener que ir al banco.

No es necesario ser cliente de Interbank para empezar a usar Tunki. Para

activar tu billetera digital solo necesitas tu DNI y un celular con internet de
gama media registrado a tu nombre.

Ten en cuenta que, si tienes una cuenta en Interbank, debes seleccionar

Vincular tarjeta Interbank. Si no tienes una, puedes crear una billetera de
manera 100% digital desde la opción Abrir una Billetera Tunki y validar tu
identidad con una foto de tu DNI y de tu rostro.

USOS:

Podrás recargar tu billetera Tunki en cajeros Global Net Plus, agentes y Bancos
Interbank con tu número de cuenta que aparece en la opción “Ver saldo” en la
pantalla inicial. Tienes también un número de cuenta interbancaria (CCI), para
transferir dinero de otros bancos.

Si necesitas retirar dinero, solicita una clave primero desde la app en la opción
Retiro sin tarjeta. Coloca el monto a cobrar y tu número de celular para acceder
a tu clave digital, que será válida durante una hora. Si la clave vence puedes
generar otra.

Luego, acércate a un cajero Global Net y selecciona la opción Retiro sin tarjeta.
Ingresa tu número de celular y la clave de retiro. Confirma el monto a retirar y
cobra.
Paga tus servicios o tu recibo de celular desde la opción “Pago de servicios” de
la pantalla principal.

Recarga tu celular a cualquier operador rápido y sin ninguna comisión.

Envía dinero a tus contactos, inclusive de otros bancos con PLIN.

Paga en miles de comercios que tengan código QR PLIN, sin contacto ni

comisiones.

AGORA PAY

Es un medio de pago compuesto por una app y una tarjeta VISA recargable
que te permite manejar tu dinero de manera más fácil y segura. No te cobra
mantenimiento ni membresías y puedes usarla en miles de establecimientos
comerciales del Perú y el mundo.

Para registrarte en Agora PAY debes comprar la tarjeta física, que cuesta 5
soles, y vincularla a través del aplicativo.

USOS:

 Pagar tus servicios como luz, agua, teléfono y otros

 Transferir dinero y cobrar entre tus contactos
 Recargar tu celular de cualquier operador
 Comprar online en tus tiendas virtuales favoritas

Pagar tus compras con la tarjeta física o escaneando un código de QR de

Agora desde tu app en la red de tiendas Makro, plazaVea, Oechsle, Vivanda,
Promart, Inkafarma, Mifarma y Mass o en los POS de izipay y Niubiz que
muestran un código QR.

BIM

Para abrir tu Bim solo necesitas tu DNI y un celular de gama media registrado a
tu nombre. No es necesario tener una cuenta en una entidad bancaria. Podrás
elegir entre 25 entidades financieras que respaldarán el dinero de tu Bim.

USOS:
Si necesitas enviar dinero, coloca el celular de destino, el monto y escribe el
motivo de tu operación. Coloca tu contraseña y da clic en continuar.

También puedes comprar recargas de Movistar, Claro, Entel, Bitel y azulito.

Además, puedes pagar tus servicios como Bitel, Movistar, Claro, Cálidda, Enel,
Hidrandina, Luz del Sur, Sedapal, Sunat, Yanbal, Directv, Ésika, entre otros.

Si necesitas realizar una compra, puedes pagar con el QR en tiendas afiliadas

a Izipay y Niubiz. Y también usando tu número celular en tiendas de la red de
Redipesa y Go Pay.

Puedes retirar el dinero de tu Bim en agentes BCP, Multired, Ya Ganaste, Go

Pay, Bimers, cajeros del Banco de la Nación, agencias de Compartamos, Caja
Los Andes, Caja Maynas y Caja Tacna.

SEGURIDAD DIGITAL

Las entidades supervisadas por la Superintendencia de Banca, Seguros y AFP

(SBS) que provean operaciones en canales digitales deben reforzar la
autenticación del usuario, precisó la entidad estatal.

Así, en cumplimiento del Reglamento para la gestión de seguridad de la

información y ciberseguridad (Resolución 504-2021), el pasado 1 de julio entró
en vigor el subcapítulo sobre autenticación.

Ese dispositivo es exigible a las entidades supervisadas que pertenecen al

régimen general, así como a aquellas del régimen simplificado, que provean
operaciones en canales digitales que podrían generar perjuicio para los
usuarios, indicó.

Los canales en el alcance de dichas disposiciones son, principalmente, los

aplicativos móviles, páginas web para realizar operaciones (como la banca por
internet), las billeteras digitales, los cajeros automáticos (ATM) y los terminales
de punto de venta (POS), precisó.

Los instrumentos con mayor crecimiento han sido aquellos que fortalecieron la
experiencia del usuario:
  Transferencias a través de billeteras digitales, que se incrementaron de
1,4 millones de operaciones promedio mensual en 2019 a 55 millones en
2021.
 Transferencias inmediatas 24 x 7 que pasaron de 421 mil operaciones
por mes promedio en 2019 a 5 millones en 2021.
 Los pagos online con tarjetas que representaron en 2021 el 31% de los
pagos con tarjetas, mientras que en 2019 el 17%.

Las transferencias intra e interbancarias vía billeteras digitales han tenido un

crecimiento exponencial

El número de cuentas activas en billeteras digitales alcanzó 14,6 millones de

cuentas en 2021:

 Yape 8,3+ millones de usuarios

 Plin 4,5+ millones de usuarios

 Tunki 1,8+ millones de usuarios

 Del total de 55 millones de transferencias realizadas utilizando billeteras

digitales en 2021, 33 millones correspondieron a operaciones intra bancarias, y
12 millones a transferencias interbancarias (Yape y Plin).

El crecimiento de los pagos digitales entre 2019 y 2021 ha implicado que el

número de

transferencias vía billeteras, respecto del total de pagos minoristas, pase de 2%

a 25%, y

de las transferencias inmediatas de 0,5% a 3%, respectivamente.

Mejoras en las Infraestructuras financieras y en la regulación acompañaron

este proceso

Infraestructuras de Pagos

 Menores tarifas, fortalecimiento de mecanismos de liquidez y

seguridad del Sistema LBTR.
 Se implementó el servicio 24x7 en Transferencias Inmediatas.
 Migración de todos los servicios de la CCE a la plataforma Vocalink.
  Rápida adopción de los pagos con Códigos QR.

Circulares BCRP

• Servicio de pagos con Códigos QR (feb. 2020).

• Transferencias Inmediatas 24x7 (dic. 2020)

• Cheques y Transferencias de Crédito (ago. 2021)

• Reglamento Sistema LBTR (dic. 2021)

• Nuevo Reglamento Transferencias Inmediatas (may. 2022)

Para consolidar el desarrollo del sistema de pagos es necesario:

 Ampliar el acceso a usuarios excluidos

 Lograr la interoperabilidad en todas en las infraestructuras financieras

 Facilitar el acceso a nuevos participantes

 Desarrollar alternativas digitales al efectivo que sean eficientes seguras y

confiables.

BAJA INCLUSION FINANCIERA

Si bien ha habido una significativa ampliación de la inclusión, a 2021, 46,6% de

la población no tiene cuentas bancarias u otras vinculaciones al sistema
financiero (préstamos, tarjetas de crédito).

 Principales razones para no abrir una cuenta bancaria (Global Findex, 2017):

 Altos costos

 Bajos ingresos

 Desconfianza en el sistema financiero

FALTA DE INTEROPERABILIDAD

 Los esquemas de pago con billeteras digitales son cerrados y no interoperan

entre si.
 Las cuentas de dinero electrónico no son interoperables con cuentas de
depósito.

 Los esquemas de pago con códigos QR no son totalmente interoperables.

 El bajo nivel de interoperabilidad se traduce en mayores costos para los

clientes y menor eficiencia en el sistema de pagos.

La interconexión entre las entidades financieras es limitada, restringe la

interoperabilidad, el crecimiento y eficiencia de los Sistemas de Pagos.

El uso de efectivo en el país es alto, alrededor del 80% de la población lo

prefiere para realizar pagos.

• Elevada informalidad (77% en 2021)

• La población tiene la percepción que el efectivo es gratuito frente a los costos

de transacción de utilizar instrumentos de pagos digitales.

• Los costos del efectivo para la sociedad se traducen en costos de retiros,

transporte, custodia y verificación del dinero, que encarecen los servicios
financieros

Superar estos retos exige un adecuado balance entre cooperación y

competencia entre los participantes

Economías de escala, de redes y externalidades en el sistema pagos hacen

necesario un adecuado nivel de cooperación entre las partes para:

• Proveer infraestructura

• Establecer estándares

• Fomentar la Interoperabilidad

• Fortalecer la Ciberseguridad

• Desarrollar el Open Banking

• Fomentar la educación financiera

En un entorno marcado por la acelerada transformación digital de la industria

financiera, las billeteras móviles se han convertido en una de las herramientas
de más rápido crecimiento y adopción entre los peruanos, durante los últimos
años.

Prueba de ello es que casi uno de cada cinco ciudadanos de nuestro país
(19%) reconoce contar con una billetera móvil en la actualidad, una cifra que
ubica al Perú entre los tres países de la región con mayor tenencia de billeteras
móviles, según el Estudio de Inclusión Financiera y Digitalización de Credicorp,
elaborado por Ipsos en siete países de la región (Perú, Chile, Bolivia,
Colombia, Ecuador, México y Panamá).

De acuerdo con el Estudio difundido por el holding financiero, el nivel de

tenencia de billeteras móviles registrado en el Perú supera al de pares
regionales como Chile (15%), Bolivia (15%), Ecuador (9%) y México (3%), y
también al promedio registrado entre todos los países evaluados (11%).

Así, el Perú solo se ubica por detrás de Panamá (33%) y Colombia (24%),
quienes lideran a la región en cuanto a adopción de esta herramienta digital.

Está marcada distancia con los líderes regionales revela además que, aun con
el importante avance en la adopción de este canal digital entre los peruanos,
todavía existe un amplio margen para extender sus beneficios a los diversos
subgrupos poblacionales.

OPORTUNIDADES DE CRECIMIENTO PARA LAS BILLETERAS MÓVILES

De acuerdo con el análisis, las mayores oportunidades de crecimiento se

encuentran en el nivel socioeconómico bajo (con apenas 7% de tenencia de
billeteras móviles), los habitantes del ámbito rural (solo 6% de tenencia) y los
grupos etarios de entre 43 y 59 años y de más de 60 años (7% de tenencia,
respectivamente).

Mientras que los mayores niveles de penetración de este canal digital entre los
peruanos se ubican en el nivel socioeconómico alto (45% de tenencia), los
residentes del ámbito urbano (22%) y el rango etario de 18 a 25 años (37%).

“Estas cifras reflejan la oportunidad que tenemos como país para seguir
impulsando una digitalización que, además, se traduzca en inclusión
financiera”, indicó Enrique Pasquel, Gerente de Asuntos Corporativos de
Credicorp.
“Herramientas como las billeteras móviles son un poderoso y efectivo aliado en
ese camino, porque nos permiten llegar más rápido, estar más cerca y hacerles
la vida más simple a nuestros ciudadanos. Nosotros lo hemos podido ver de
cerca con experiencias transformadoras como la de Yape, que ha logrado
incluir a casi 2 millones de peruanos al sistema financiero”, agregó.

PAGO DE PRODUCTOS Y SERVICIOS

Además del nivel de tenencia de billeteras móviles, el Estudio de Credicorp e

Ipsos evaluó y comparó su nivel de uso para el pago de productos y servicios
con el de otros canales digitales. Según las cifras recogidas por el análisis, el
12% de peruanos utiliza las billeteras móviles para comprar productos y pagar
diversos servicios, ubicando al país nuevamente en el top 3 de la región, por
debajo de Colombia (16%) y Panamá (13%).

Si bien la cifra registrada por el país resulta importante y muy superior al

promedio regional de 7%, el nivel de uso de las billeteras móviles para el pago
de productos y servicios todavía se mantiene por debajo del nivel de uso de las
apps bancarias y la banca por internet para este fin.

Y es que, de acuerdo con el Estudio, las apps bancarias se mantienen

actualmente como el canal más utilizado para pagar productos y servicios tanto
en el Perú (18%) como en la región, donde Chile (39%) y Ecuador (29%)
lideran la categoría.

Según el análisis, la banca por internet se mantiene como el segundo medio

digital más utilizado en la región para adquirir productos o solventar el pago de
servicios, con un promedio de 17% alcanzado entre los países evaluados por el
Estudio y un 15% de uso registrado entre los peruanos.

Panamá (34%), Chile (33%), Ecuador (31%) y Colombia (17%) superan al Perú
a nivel del uso de este canal digital para el pago de productos y servicios,
mientras que nuestro país solo se ubica por encima de Bolivia (13%) y México
(13%).    

“Para Credicorp, la inclusión financiera es uno de los motores principales para

mejorar la calidad de vida de las personas y acelerar los cambios que nuestros
países necesitan. Por eso, seguiremos impulsando una digitalización que nos
permita construir una relación ágil e innovadora con cada vez más usuarios de
la industria, acelerar el avance de la inclusión financiera y, así, el desarrollo de
nuestro país”, concluyó Pasquel.

Existen muchas prácticas de seguridad comunes, pero efectivas, contra la

mitigación de los ataques, como mantener los sistemas de seguridad y los
softwares actualizados, controlar los accesos y privilegios de usuarios y tener
información de respaldo-backups realizados de forma continua. En el caso de
la salud de nuestras wallets, lo mejor es lo siguiente:

PRACTICAR EL ESCEPTICISMO

Los correos electrónicos maliciosos son una de las principales armas a

disposición de los cibercriminales. Muchos malwares, ramsonwares y otros
virus informáticos llegan por este medio, de modo que debemos estar alertas y
directamente bloquear y denunciar aquellos emails con asuntos sospechosos,
tales como una oferta promocional, una promesa de ganar dinero fácil o el
contacto de supuestos representantes de instituciones financieras
contactándonos por una deuda.

Pero hay más. Hoy en día, existen otras tácticas y otros canales. No solo al
momento de revisar la bandeja de entrada del correo electrónico debemos
tener cuidado, sino también cuando utilizamos WhatsApp y redes sociales
como Telegram, Facebook e Instagram, desde donde viene reportándose la
mayor cantidad de infecciones en el último tiempo, inclusive los SMS.

EVITAR EL USO DE REDES PÚBLICAS

Las redes públicas nos exponen a mucho peligro cuando usamos una billetera
digital. Tanto el administrador como alguno de los usuarios conectados pueden
implementar técnicas para robarnos información. Esto es particularmente
significativo cuando se trata del acceso a plataformas financieras, como puede
ser el homebanking o nuestras wallets.

NO CARGAR LOS DATOS DE UNA TARJETA O CLAVES BANCARIAS DOS

VECES
Debemos evitar ingresar los datos de la tarjeta dos veces ante fallas en el
pago. En tal caso, tenemos que remitirnos a nuestra cuenta bancaria y verificar
que no se haya realizado un cargo en la tarjeta.

PRESTARLES MUCHA ATENCIÓN A LAS CONTRASEÑAS

El discreto encanto de las contraseñas, uno de los objetos más codiciados por
los ciberdelincuentes. En primer lugar, jamás repitamos una contraseña en
distintos espacios. Luego, cambiémosla con regularidad. Tampoco usemos
datos personales para elaborarlas; por el contrario, creemos combinaciones
aleatorias de letras minúsculas y mayúsculas con números y símbolos de
relleno como puede ser un asterisco, por caso. Tampoco usemos la opción
“Recordar contraseña”.

EVITAR INSTALAR APLICACIONES NO OFICIALES O BAJAR ARCHIVOS

DE FUENTES NO CONFIABLES

Existen diversos mecanismos a partir de los cuales un ciberdelincuente puede

secuestrar desde información particular hasta la computadora entera e
impedirte el acceso. Uno de los principales malwares son los llamados
“troyanos”, cuya puerta de entrada común a nuestros ordenadores suele ser la
descarga de programas infectados. Su peligrosidad radica en que no levantan
ninguna alerta y todos nuestros documentos pueden quedar en manos de un
hacker.

SEPARAR UN CORREO ELECTRÓNICO

Es ideal mantener un correo electrónico que utilizas diariamente para tus redes
sociales u otros servicios y otro correo electrónico específico para cuentas
digitales en donde manejas tu dinero.

MANTENER LIMPIO TU HISTORIAL

Borrar los datos de navegación, con caché incluido, con regularidad.

Buenbit, dice disponer de los estándares más altos en lo que refiere a

seguridad informática. Entre distintos servicios para garantizar la protección del
usuario, quien tiene, por ejemplo, la opción de activar el 2FA [Autenticación de
identidad en dos pasos] como mecanismo extra para blindar su cuenta
(recomendable).

También, cuando un usuario entra desde un equipo que no sea con el que
accede habitualmente, debe autenticar su identidad, aunque no haya activado
el 2F. Finalmente, ofrecemos soporte al cliente para despejar cualquier tipo de
dudas, incluidas las vinculadas con potenciales casos de phishing
(suplantación de identidad), al igual que una sólida comunidad donde, ante
sospechas, se realizan las denuncias e investigaciones correspondientes.
A partir de estos datos, podemos elaborar algunas recomendaciones más:
Requerimientos de información. Una compañía seria jamás debería pedirte
información personal por correo electrónico o redes sociales. Si sucede,
desconfía.
 
Notificación al usuario de cada operación exitosa realizada en su
cuenta. Las instituciones serias notifican a sus usuarios ante cualquier tipo de
movimiento en su cuenta. Prestemos atención a este pequeño gran detalle.
 CONCLUSIONES
Los pagos digitales en el Perú han venido creciendo, en respuesta a las
innovaciones en pagos minoristas, mejoras en las infraestructuras financieras y
mayor preferencia por pagos no presenciales. Las principales limitantes del
desarrollo de los pagos están relacionados con la baja inclusión financiera, la
falta de interoperabilidad de las infraestructuras de pago y a temas de
competencia.El Banco Central viene trabajando para impulsar el desarrollo de
los pagos digitales, buscando mejorar las infraestructuras existentes y el marco
regulatorio y legal.